在Flask/Jinja2 中停用自動轉義
使用Flask 的render_template 功能時,框架會無意中轉義HTML 字符,將其轉換為HTML 實體。這對於按預期顯示自訂 HTML 內容可能會出現問題。為了解決這個問題,Flask 利用自動轉義的概念來防止潛在的安全漏洞。
解決方案:
要停用自動轉義並正確渲染 HTML 內容,請使用 |safe 過濾器在模板內。此過濾器指示 Jinja2 信任所提供的數據,從而抑制自動轉義過程。
範例:
但是,在使用 |safe 時務必小心謹慎。僅在可信任資料上使用它,因為在沒有適當轉義的情況下渲染不可信資料會帶來跨站點腳本漏洞的風險。
以上是如何在 Flask/Jinja2 中停用自動轉義以正確渲染 HTML?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
